criar "redirect" para o Squid

phtoth
(usa Ubuntu)

Enviado em 25/02/2011 - 15:08h

Caros, boa tarde.

Estou tentando criar o redirect para meu squid que fica em outro server, porém sem sucesso. Segue a topologia da rede

Rede Local -> Default Gateway -> Proxy -> Firewall BSD

Essa regra gostaria de criar no Default Gateway

Att,

Pedro

hendrigo
(usa Suse)

Enviado em 25/02/2011 - 15:21h

Com essa regra vc deve o ip do colocar Default Gateway como Proxy nos hosts.

# Squid Ecaminhamento
iptables -t nat -A POSTROUTING -s IPdoProxy -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d IPdoDefaultGateway --dport 8080 -j DNAT --to IPdoProxy

phtoth
(usa Ubuntu)

Enviado em 25/02/2011 - 15:29h

Amigo, nada feito. Preciso que seja um proxy transparente (esqueci de citar)

Rede Local -> Default Gateway -> Proxy -> Firewall BSD
192.168.0.0 192.168.2.250 192.168.1.2 192.168.1.250

phtoth
(usa Ubuntu)

Enviado em 25/02/2011 - 17:19h

Alguém tem alguma idéia?

gek09
(usa Debian)

Enviado em 04/03/2011 - 23:29h

Olá amigo da VOL, utilizei esta regra abaixo quando estava tendo problemas para acessar meu DVR, não sei se isso pode te ajudar.

iptables -t nat -A PREROUTING -d [ip do seu gateway] -p tcp -m tcp -j DNAT --to [ip do seu proxy]

Espero ter ajudado..

korvoman
(usa Debian)

Enviado em 05/03/2011 - 00:14h

Acredito que a regra do Gustavo irá lhe atender por partes.
(Pequena correção): iptables -t nat -A PREROUTING -d [ip do seu gateway] -p tcp -m tcp --dport 80 -j DNAT --to [ip do seu proxy]:3128

O problema seria apresentado quando você precisar de relatórios de acesso do proxy. Fazendo nat, todos acessos serão por mesmo ip do gw rede interna.

[Sugestão 1]
Sugiro que se puder estudar a respeito de rotas. Coloque a rede interna conhecida pelo squid, tire o nat do servidor gw para web e verifique o forward.
Coloque o squid em modo "explicito" e configure o dhcp com wpad (http://www.google.com/search?client=ubuntu&channel=fs&q=dhcp+wpad&ie=utf-8&oe=utf-8)

[Sugestão 2]
Coloque o squid dentro de sua rede, ficando menos malabaristico. Na minha opinião mais simples, mas não sei se lhe atende completamente, por desconhecer todas as suas necessidades.